- Perché abbiamo bisogno della piattaforma per l’identità degli agenti?
- Che cos’è, in realtà, l’identità di un agente?
- Scopri il cast: gli oggetti Agent ID principali
- Schema di identità dell'agente
- Identità dell'agente, modello, soggetto
- Identità dell'agente
- Utente agente
- Tipi di agenti nel portale dell'interfaccia utente
- Punto di verifica pratico: inizia a creare il tuo ID agente
- Scopri la guida
Nel capitolo precedente di questa guida abbiamo illustrato le differenze tra gli oggetti principali di Entra ID relativi alle identità non umane. In questo capitolo approfondiremo il mondo e il concetto alla base della piattaforma Agent ID.
Entra Agent ID di Microsoft e la piattaforma di identità degli agenti stanno per diventare un tema centrale nelle discussioni sull'identità e la sicurezza. Se lavorate con Entra ID, che si tratti di sviluppare app, proteggere i tenant o individuare percorsi di abuso, siamo certi che ne sentirete parlare molto.
Uno degli obiettivi di questa guida è che, una volta terminata, tu sia in grado di comprendere ogni aspetto illustrato nell'immagine seguente:

Perché abbiamo bisogno della piattaforma per l’identità degli agenti?
L'ascesa degli agenti di intelligenza artificiale sta ridefinendo il modo in cui operano le organizzazioni. I modelli di identità tradizionali di cui abbiamo parlato in precedenza in questa guida sono stati progettati per account umani e applicazioni deterministiche. Gli agenti di intelligenza artificiale non rientrano chiaramente in nessuna delle due categorie. Sono in grado di prendere decisioni dopo aver ragionato, di apprendere e adattarsi ai cambiamenti e di comportarsi in modo imprevedibile senza effettuare un accesso interattivo.
Questa situazione ha reso necessaria la creazione di un nuovo tipo di identità: l’identità dell’agente.
Microsoft ha creato la piattaforma per le identità degli agenti per gestire e proteggere questo nuovo tipo di identità. La piattaforma consente di individuare, gestire, monitorare e proteggere le identità degli agenti di intelligenza artificiale utilizzando le funzionalità esistenti di Entra ID.
Che cos’è, in realtà, l’identità di un agente?
L'identità di agente è un nuovo tipo di identità dedicato in Microsoft Entra, progettato specificamente per gli agenti di intelligenza artificiale. Si tratta di un cambiamento fondamentale: gli agenti non vengono più considerati come utenti o entità di servizio tradizionali, ma come una classe a sé stante di identità, dotata di modelli propri relativi al ciclo di vita, alla governance e all'autenticazione.
Per comprendere meglio l’identità di un agente, è utile capire quali sono, nella pratica, gli elementi che costituiscono un agente di intelligenza artificiale. La maggior parte delle architetture degli agenti combina diversi componenti:
- Un modello: il modello linguistico che svolge le funzioni di interpretazione e processo decisionale
- Un livello di orchestrazione: il componente che gestisce il ragionamento, la pianificazione e l'attuazione delle azioni (spesso decidendo quale strumento utilizzare e quando)
- Memoria: stato che persiste tra una fase e l’altra o tra una sessione e l’altra, consentendo all’agente di mantenere il contesto e di rimanere “aggiornato” all’interno della propria finestra operativa.
- Strumenti: le interfacce che l'agente può utilizzare per interagire con l'ambiente, quali API, azioni SaaS, script e connettori.
Questi elementi sono fondamentali perché il vero potere di un agente negli ambienti aziendali deriva dagli strumenti a cui può accedere, e tali strumenti sono soggetti a autenticazione e autorizzazione.
Gli agenti possono essere autonomi e operare in modo indipendente. A seguito di un evento scatenante o di un’istruzione esplicita da parte dell’utente, possono agire per conto dell’utente in uno scenario di delega oppure possono essere creati ed eliminati dinamicamente per eseguire un’attività specifica.
In ogni caso, durante l'esecuzione, l'agente necessita di un'identità in grado di autenticarsi, richiedere token, applicare le politiche e lasciare tracce di audit.
Scopri il cast: gli oggetti Agent ID principali
Prima di approfondire le modalità con cui gli agenti effettuano l'autenticazione, ereditano le autorizzazioni o partecipano ai flussi delegati, è necessario comprendere gli oggetti chiave che costituiscono questo modello.
Nota: la piattaforma Microsoft Agent Identity è ancora in fase di anteprima, pertanto alcune delle operazioni qui descritte potrebbero non funzionare o subire modifiche nel tempo. Al momento della pubblicazione di questo articolo, molte funzionalità non sono disponibili tramite il portale Entra e possono essere eseguite solo tramite gli endpoint beta di MS Graph.
Schema di identità dell'agente
Un modello di identità dell'agente è il modello di base da cui vengono create le identità degli agenti. Definisce una classe di agenti ed è costruito sull'oggetto di registrazione dell'applicazione. Il modello memorizza la configurazione condivisa per tutte le identità degli agenti da esso derivate, inclusi i metodi di autenticazione, le autorizzazioni ereditate e altre impostazioni fondamentali.
Microsoft definisce quattro obiettivi principali per i modelli di identità degli agenti:
- I blueprint fungono da modelli: tutte le identità degli agenti create a partire dallo stesso blueprint ereditano le sue proprietà condivise, tra cui la descrizione, i ruoli, l'editore ed eventuali claim opzionali aggiunti ai token di accesso.
- I Blueprint possono creare identità degli agenti: A ogni progetto viene assegnata la funzione integrata
AgentIdentity.CreateAsManagerautorizzazione che gli consente di creare, aggiornare e rimuovere le identità degli agenti. Questa autorizzazione è assegnata per impostazione predefinita e al momento non può essere revocata. (Credeteci, ci abbiamo provato). - I blueprint contengono le credenziali: le identità degli agenti non gestiscono autonomamente le proprie credenziali, ma si basano su quelle configurate nel relativo blueprint. I tipi di credenziali supportati includono credenziali di identità federate, certificati e segreti client.
- I blueprint fungono da contenitori logici: le politiche e alcune configurazioni applicate a livello di blueprint si riflettono automaticamente su tutte le identità degli agenti create a partire da esso. Ad esempio, l'aggiunta del blueprint a una politica di accesso condizionale estende tale politica a tutte le identità degli agenti associate. La disattivazione di un blueprint comporta anche la disattivazione di tutte le identità degli agenti da esso derivate.

La piattaforma di identità degli agenti introduce un modello amministrativo unificato, condiviso sia dai blueprint che dalle identità degli agenti da essi derivate. Definisce tre ruoli: proprietario, sponsor e responsabile.
Il Titolare ricopre il ruolo di amministratore tecnico. Si tratta del ruolo con i maggiori privilegi in questo modello, in grado di gestire le configurazioni e modificare le proprietà. Tra le sue funzionalità figurano l'aggiornamento di altri titolari o sponsor, la gestione delle credenziali, la modifica della configurazione e il ripristino delle identità cancellate in modo non definitivo.
I proprietari possono disattivare ed eliminare gli agenti, nonché riattivarli. In sostanza, il proprietario è l'amministratore dell'identità. Sebbene abbiano ampie competenze, la designazione di un proprietario non è obbligatoria al momento della creazione di un modello di identità per un agente.
I proprietari possono essere utenti o entità di servizio; tuttavia, questo ruolo dovrebbe essere riservato esclusivamente agli amministratori IT di fiducia o alle entità di servizio che hanno esplicitamente la necessità di gestire il ciclo di vita e la configurazione dell'agente.
Lo sponsor è il titolare dell'azienda a cui appartiene un agente ed è responsabile del ciclo di vita dell'agente stesso. Gli sponsor possono eliminare o disattivare gli agenti, richiedere pacchetti di accesso per essi fornendo le relative motivazioni e gestire le proprietà relative al ciclo di vita. Comprendono lo scopo dell'agente e sono in grado di verificare se il suo comportamento è conforme alle aspettative, in particolare durante le indagini di sicurezza. A differenza dei proprietari, gli sponsor dispongono di privilegi limitati. Non possono riattivare gli agenti, aggiungere nuovi sponsor o proprietari, né modificare le impostazioni di autenticazione.
Quando si crea un modello di identità dell'agente, è necessario indicare almeno uno sponsor. Esso può essere assegnato a utenti, entità di servizio o gruppi. Questo ruolo dovrebbe essere affidato a qualcuno che conosca lo scopo dell'agente.
Il ruolo di Manager risulterà più chiaro una volta che avremo introdotto l'utente agente, quindi ci torneremo tra un attimo.
Quindi, per riassumere, se si desidera gestire un gruppo di agenti simili, ad esempio agenti specializzati nelle vendite, un unico modello offre un metodo centralizzato per definirli e gestirli. Ogni identità di agente creata a partire dal modello erediterà automaticamente parte della configurazione condivisa, consentendo comunque di gestire le singole identità degli agenti quando necessario.
Identità dell'agente, modello, soggetto
Un soggetto di modello di identità dell'agente è la rappresentazione specifica del tenant di un modello di identità dell'agente. Si basa sull'oggetto "soggetto del servizio" e possono esserci più soggetti che rappresentano lo stesso modello di identità dell'agente, uno per ogni tenant diverso. In altre parole, è l'istanza del modello di identità dell'agente all'interno del tenant.
Secondo Microsoft, i "service principal" di Blueprint svolgono due funzioni fondamentali:
- Emissione dei token: durante le richieste di token, il claim OID (Object ID) contenuto in un token si riferisce al soggetto del blueprint, identificando il soggetto che ha effettuato la richiesta.
- Registrazione degli audit: nei registri di audit, le operazioni eseguite dal blueprint (come la creazione di un’identità agente) vengono visualizzate come azioni eseguite dall’ID oggetto del soggetto del blueprint.

Identità dell'agente
L'identità di un agente è un tipo speciale di entità di servizio che rappresenta un agente IA in fase di esecuzione. Si tratta dell'account effettivo che l'agente utilizza per autenticarsi e accedere a servizi e risorse.
Le identità degli agenti vengono create a partire da un modello di identità dell'agente e ne ereditano la configurazione e le credenziali. Per l'autenticazione, si basano sul proprio modello, che acquisisce i token per conto dell'identità dell'agente.
Nonostante questa dipendenza, l'identità di ciascun agente rimane un oggetto identitario distinto nella directory; è possibile assegnarle autorizzazioni e ruoli, gestirla in modo indipendente, disattivarla singolarmente e gestirla separatamente dal proprio modello.
Le identità degli agenti seguono lo stesso modello di ruolo amministrativo descritto sopra (proprietario e sponsor). Come nel caso dei modelli di identità degli agenti, la creazione di un’identità di agente richiede almeno uno sponsor, mentre l’assegnazione di un proprietario è facoltativa.
Un limite che vale la pena menzionare è che, al momento, è possibile creare fino a 250 identità di agente per ogni modello di identità di agente (sì, l’abbiamo provato). È importante tenerne conto quando si progettano architetture di agenti su larga scala.
Quindi, quando aggiungeremo le identità degli agenti al nostro schema, questo avrà il seguente aspetto:

Utente agente
Un utente agente è un tipo specifico di identità utente che consente a un'identità agente di accedere a servizi che richiedono un oggetto di tipo utente, come una casella di posta o un'interfaccia di chat. La gestione di un utente agente è simile a quella di un utente umano, e la sua creazione è facoltativa a seconda delle esigenze della propria organizzazione.
Per ogni identità di agente può esistere un solo utente agente. Ogni utente agente deve essere associato a una singola identità di agente al momento della creazione, e tale relazione è immutabile. Detto questo, l’utente agente dispone di identificatori univoci propri, distinti dall’identità padre, e possiede autorizzazioni e ruoli propri.
Per creare un utente agente, è necessario assegnare al modello di identità dell'agente autorizzazioni specifiche, che non sono abilitate per impostazione predefinita.
Gli utenti agente possono essere aggiunti ai gruppi di sicurezza, ad eccezione dei gruppi a cui è possibile assegnare ruoli, e alle unità amministrative. Per certi versi, possono essere gestiti in modo simile agli utenti umani, ma con diverse limitazioni importanti.
Ad esempio, non è possibile reimpostare la password di un utente agente poiché tale utente non effettua l'autenticazione in modo indipendente. La sua autenticazione dipende dall'identità dell'agente padre.
Inoltre, gli utenti “Agent” non possono effettuare l’accesso in modo interattivo e, secondo la documentazione di Microsoft, non è possibile assegnare loro ruoli di amministratore con privilegi. (Tuttavia, le nostre osservazioni non concordano pienamente con quest’ultima affermazione; approfondiremo l’argomento nel prossimo capitolo.)
Tornando al modello di ruoli amministrativi, gli utenti agenti introducono un ruolo aggiuntivo oltre a quelli di proprietario e sponsor: il ruolo di gestore.
Un Manager è un utente responsabile dell'utente agente, proprio come un vero manager supervisiona un dipendente in carne e ossa. Questo ruolo è specifico per gli utenti agenti e consente di richiedere pacchetti di accesso per conto dell'utente agente e di gestire le sue esigenze operative quotidiane. È il ruolo con i privilegi minimi nel modello e non può modificare né eliminare gli agenti.
Detto questo, e dopo aver approfondito a sufficienza i concetti di ereditarietà, sottotipi e "archeologia" dei soggetti di servizio, ecco il diagramma ad albero definitivo del modello di ID agente appena introdotto:

Tipi di agenti nel portale dell'interfaccia utente
Ora che abbiamo illustrato queste definizioni di base, possiamo dare un’occhiata alla pagina di panoramica dell’interfaccia utente che Microsoft ha inizialmente rilasciato nell’ambito dell’esperienza beta di Agent ID.
Sebbene questa schermata non sembri più essere visibile nel portale (o almeno sembri essere stata nascosta per il momento), rimane comunque utile perché mostra come Microsoft presentasse originariamente i diversi tipi di agenti e come la transizione dal vecchio modello basato sui service principal al più recente modello basato sull'Agent ID si riflettesse nell'interfaccia utente.

La categoria più semplice da comprendere è Agenti senza identità, che corrispondono alle istanze di agente di cui abbiamo parlato in precedenza: quelle create senza un’identità di agente associata, ovvero Has agent ID è falso.
Inoltre, per "Identità degli agenti (senza utente)" si intendono le identità effettive degli agenti presenti nel tenant. Anche se non sono registrate come istanze di agente, verranno comunque conteggiate in questa categoria.
La categoria “Identità degli agenti (con utente) ” indica il numero di utenti agente presenti nel tenant. Ogni utente agente compare in questa sezione, seguendo il rapporto rigoroso 1:1 con la propria identità agente principale.
Infine, per " agenti con entità di servizio" si intendono gli agenti creati prima dell'introduzione del modello Agent ID. Questi agenti continuano a funzionare secondo il modello delle entità di servizio. Con il passare del tempo, si prevede che questa categoria si riduca man mano che gli agenti passeranno al nuovo modello Agent ID.
Punto di verifica pratico: inizia a creare il tuo ID agente
A volte, il modo migliore per imparare è buttarsi e provare. Ora che hai compreso la struttura alla base del modello Agent ID, sei pronto per il nostro primo "Practice Checkpoint".
Mettiti all'opera e inizia a creare un Agent ID.
Scopri la guida
Introduzione: Comprendere e prevenire gli attacchi all’identità di Entra ID Agent: una guida completa
Scopri le identità di Entra ID Agent (a proposito, non si tratta di persone)
La tassonomia delle identità dei carichi di lavoro in Entra ID: applicazioni aziendali, entità di servizio e altre forme di confusione organizzata
Esercizio pratico 1: Creazione di un ID agente con MS Graph
